#yyds干货盘点#Windows Server之DNS域名解析服务器

网友投稿 1161 2022-09-17

#yyds干货盘点#Windows Server之DNS域名解析服务器

#yyds干货盘点#Windows Server之DNS域名解析服务器

​DNS的存在使得人们不用记住IP地址,只需要记住简单好记的域名既可以完成网络之间的访问。所以可以和AD域紧密配合。

通过域名解析IP为正向解析,通过IP解析到域名被称为反向解析,反向解析一般用来做服务器验证。​

​1. 创建DNS

1.1 创建独立DNS不和AD域结合,把服务器当作单一的DNS服务器的创建流程,打开服务器角色——添加角色——勾选DNS——下一步。

​下一步之后就直接安装了。配置DNS是在安装后配置的。

1.2 打开DNS——正向查找——右键新建区域​

​就进到了引导界面,

(1).主要区域:用来存储此区域内所有记录的数据。用户可以在主要区域内新建 修改 删除记录。如果DNS服务器是独立服务器或成员服务器,则区域记录存储在“区域文件”内,如果DNS服务器是域控制器,则此区域内的记录会随着活动目录数据库的复制动作,自动复制到其他域控制器。

(2)辅助区域:辅助区域内的每一项记录都存储在“区域文件”中,他存储的是此区域内所有记录的副本,辅助区域的记录是只读的。

(3)存根区域:存根区域存储这一个区域的副本信息。与辅助区域不同的是,存根区域只有少量的记录,利用这些记录可以找到此区域的授权服务器。(主要包含NS和SOA记录及NS相关的A记录)虽然我不能解析你要的域名到IP,但是,能道这个区域的NS记录是哪一台DNS。

1.3 因为要创建单一的DNS服务器,所以我们选择默认的主要区域。

1.4 没有AD域的话 这里可以随便起名,比如:

1.5 会主动创建一个DNS的文件,这个文件就是代表了你的DNS服务器,只有在已经有了其他的DNS服务器时才会用到下面的“使用此现存文件“这个选项。

注释:DNS信息进行同步的时候的模式选择,可以粗略的理解为:类似于两台设备传输设备时加密传输,不加密传输,不传输数据这样的模式。当你在可信任的网络里面 是可以选择允许非安全更新的,因为这样会减少不必要的麻烦。但是大部分实体的环境是不允许你这样去做,同步也都是手动设置同步。

完成后开始创建。

​2 配置正向区域

2.1 再打开DNS就会发现我们刚才创建的正向区域​:

​注释:因为创建的时候 命名为shini.com,而正常一个网页应该有头字符既然没有记录那就添加填写我们要写的头文件以及IP地址,IP地址为服务器的静态地址。“勾选上反向指针PTR。”

2.4 会出现一个警告,因为此时我们还没有创建反向区域,所以即使有反向的指针PTR的请求也是没有用的。取消掉就好了。

​3 配置反向区域

3.1 和正向区域创建一样,我们打开DNS右键反向查找区域——新建区域​

依旧为主要区域,因为这是第一台DNS担任着中流砥柱的作用,如果日后任务量庞大,就需要创建带有反向区域的区域,来分担和同步这部分数据。

3.3 设定区域查找的范围,也就是填写IP地址的网络号,DNS反向区域会以全反的形式来命名这个反向区域。

3.4 默认填写文件名信息,这一步和正向区域一样是给与了你复制其他DNS信息的选择,因为是主DNS的创建,所以不需要从哪里导入数据。

3.5 因为实验环境的局域网是真实可靠的,所以下一步依旧是选择安全性比较低但是数据都能进行传输的模式,注意:客户环境需要你自己去决定这个安全更新是否动态更新。

3.7 打开反向区域就能看到我们创建的192.168.1..0网段的区域了

3.8 需要写上具体的IP地址来做一一映射。主机名如果不知道具体的名称,就用浏览去找。

3.9 可以看到我们已经有了指针的记录

如果nslookup能看到我们的解析结果证明我们解析成功。

4 检验DNS

4.1 下面这张图给大家看看nslookup的一个完整的没有出错的例子以便加深理解。这是cmd——nslookup之后就会进入到的调试模式。例子上可以看出来的信息

(1) 这个人的当前DNS服务器名字叫dns.funsion.com,地址为192.168.23.10

(2) 试着nslookup 192.168.23.10后

结果返还出了服务器名称:dns.Funsion.com 以及地址解析出来的域名:funsion.com以及地址

(3) 那么我们正向查询一下看看

输入域名 funsion.com,依旧解析到了DNS名称和地址,还有解析出来的域名。此处要注意:为什么没有解析出来地址呢?因为IP只能对应一个域名(域名的A记录)只有一条正确映射。A记录是分配给了​​funsion.com​​ 所以此处为空,但是不代表它是没有任何作用。相反你ping它是有效果的,它也会返还正确的IP地址,但是现在是nslookup命令模式下,所以只会显示DNS上面的记录。

(4)最后我们来nslookup一下完整的域名​​funsion.com​​ 可以看到是没有问题的。同时也可以推断出这个人的DNS正向区域里面除了一条头命名为www的A记录,同样也有一条头命名为dns的A记录。​

这个完整的DNS创建成功。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:VS Code 无法激活conda虚拟环境
下一篇:python实现读取并显示图片方法(不需要图形界面)(Python读取图片)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~